Hacking API: Prelomenie rozhraní na programovanie webových aplikácií

Recenzie čitateľov

Kniha „Hacking API“ od Coreyho Balla je komplexný sprievodca zameraný na testovanie bezpečnosti webových rozhraní API, vhodný pre začiatočníkov aj skúsených odborníkov na kybernetickú bezpečnosť. Poskytuje podrobné informácie o základoch API, bezpečnostných postupoch, odhaľovaní zraniteľností a príslušných nástrojoch. Kniha obsahuje praktické laboratóriá na praktické učenie, hoci niektorí používatelia považovali úvodné časti za základné. Hoci sa odporúča pre jej výučbovú kvalitu, niektorí používatelia naznačujú, že nemusí spĺňať očakávania skúsených vývojárov.

⬤ Komplexná príručka o bezpečnosti API
⬤ dobre štruktúrovaná a prehľadná
⬤ obsahuje praktické laboratóriá na praktické skúsenosti
⬤ vhodná pre začiatočníkov aj pokročilých
⬤ kvalitne napísaná s jasnými vysvetleniami
⬤ silne zameraná na moderné trendy kybernetickej bezpečnosti.

⬤ Úvodné časti môžu byť pre skúsených vývojárov príliš základné
⬤ papierová verzia môže byť nepohodlná kvôli rozsiahlym URL adresám
⬤ niektorí používatelia zistili, že jej chýba praktický obsah
⬤ vyžaduje predchádzajúce znalosti na úplné pochopenie.

(na základe 23 čitateľských recenzií)

Pôvodný názov:

Hacking APIs: Breaking Web Application Programming Interfaces

Obsah knihy:

Hacking API je rýchlokurz testovania bezpečnosti webových rozhraní API, ktorý vás pripraví na penetračné testovanie rozhraní API, získavanie vysokých odmien v programoch odmeňovania za chyby a zvýšenie bezpečnosti vašich vlastných rozhraní API.

Hacking APIs je rýchlokurz testovania bezpečnosti webových API, ktorý vás pripraví na penetračné testovanie API, získavanie vysokých odmien v programoch odmeňovania za chyby a zvýšenie bezpečnosti vlastných API.

Dozviete sa, ako fungujú rozhrania API REST a GraphQL v praxi, a vytvoríte si zjednodušené laboratórium na testovanie API pomocou balíka Burp Suite a aplikácie Postman. Potom si osvojíte nástroje užitočné na prieskum, analýzu koncových bodov a fuzzing, napríklad Kiterunner a OWASP Amass. Ďalej sa naučíte vykonávať bežné útoky, napríklad útoky zamerané na autentifikačné mechanizmy API a zraniteľnosti typu injection, ktoré sa bežne vyskytujú vo webových aplikáciách. Naučíte sa aj techniky na obchádzanie ochrany proti týmto útokom.

V deviatich riadených laboratóriách knihy, ktoré sú zamerané na zámerne zraniteľné rozhrania API, si precvičíte:

- Vypočítavanie používateľov a koncových bodov API pomocou techník fuzzingu.

- Použitie programu Postman na odhalenie zraniteľnosti nadmerného vystavenia údajov.

- Vykonanie útoku pomocou webového tokenu JSON na proces overovania API.

- Kombinácia viacerých techník útoku API na vykonanie injekcie NoSQL.

- Útok na rozhranie GraphQL API s cieľom odhaliť porušenú autorizačnú zraniteľnosť na úrovni objektu.

Na konci knihy budete pripravení odhaliť tie vysoko platené chyby API, ktoré iní hackeri nenachádzajú, a zlepšiť bezpečnosť aplikácií na webe.